LastPass es una de las herramientas de gestión de contraseñas más populares en la Web, más de 20 millones de usuarios lo emplean en todo el mundo; su versión gratuita permite sincronizar las cuentas almacenadas entre distintos dispositivos (celular, tablet, laptop o PC), esto hasta el 16 de marzo de 2021 pues han cambiado las condiciones de uso.
En este post vamos a examinar las alternativas a estos cambios y si es realmente necesario que te cambies de aplicación para gestionar tus contraseñas.
Nota geek: Un “Gestor de Contraseñas” es un software que te permite almacenar cuentas (nombre de usuario y contraseña, opcionalmente la URL) de los sitios y servicios Web que frecuentas, cifradas con una llave o contraseña maestra.
La mejor práctica de esto es aprenderte una contraseña de tipo passphrase (Esta+es+una+clave+muy+compleja+computacionalmente+hablando) y no de tipo password (H123!"·$n) para desbloquear tu bóveda de contraseñas. Una vez desbloqueada puedes/debes tener registrada una contraseña aleatoria y diferente para cada una de tus cuentas (redes sociales, portales Web, Platzi, etc.) y de esta forma minimizar el riesgo de verse afectado si se filtra una clave de algún sitio Web con tus datos.
Y si a este software le sumas un doble factor de autenticación o 2FA (un token de 6 dígitos que cambia cada 30 segundos, one-time-password u OTP), estarás a un nivel Pro de seguridad con tus cuentas.
Entonces, Lastpass Free cambia su condición de uso para usuarios gratuitos a partir del 16 de marzo, esencialmente ese día donde inicies sesión por primera vez se configurará como tu tipo de dispositivo principal (podrás hacer hasta 3 cambios de tipo de dispositivo), pero recuerda: solo podrás emplear un tipo de dispositivo (ordenador o móvil) tú decides, lo chévere es que generalizan en solo dos grupos y la decisión se simplifica gracias a eso.
Este es el email que nos llega como usuarios de LastPass Free:
Y en ese mismo email podemos ver de qué se trata el cambio:
La aclaración sobre los tipos de dispositivos es tremendamente importante para evitar el pánico:
Primero, evaluar si lo usas tanto en el laptop como en el celular, en este caso seleccionas el de mayor uso.
Si actualmente solo lo usas en PC y/o Laptop, no te afectará. Sigue usando la versión Free.
Si definitivamente quieres usar un gestor de contraseñas sin restricciones, compara precios y características de LastPass Premium y de alternativas que te permitan seguir usando un gestor en cualquier dispositivo (a continuación te cuento si no quieres puedes pagar por ello).
Sin duda alguna Bitwarden por varias razones:
Es Open Source, lo que exige tener controles de calidad al ser fácilmente auditable.
La versión Free/Gratis permite sincronizar entre varios dispositivos.
La versión Free/Gratis permite proteger la cuenta con 2FA.
Las versiones pagas tienen Bitwarden Authenticator (TOTP), con lo que no necesitarías otros programas como Authy o Google Authenticator para hacer tus cuentas aún más seguras (a Bitwarden lo puedes proteger con el 2FA en Authy)
Los precios son competitivos, menos de la mitad que LastPass Premium.
Y porque la migración desde LastPass es simple (en Platzi ya varios la realizamos para nuestras bóvedas personales y sin ningún problema salvo para tokens o passwords que sean mayor a 128 caracteres).
Si, comerciales y gratuitas, cada una con muchos pros y algún contra (portabilidad, económico o de usabilidad), pero acá te dejo una corta lista para que explores:
Google Password Manager, si te autenticas en Chrome con tu cuenta Google ya te sincroniza con tu celular Android.
Lockwise / Firefox Password Manager, igual que el anterior pero me gusta más al permitir configurar la cuenta con cualquier proveedor de correo (no sólo Google) y establecer 2FA.
1Password, poderoso, con OTP incluído y gestión de usuarios granular por bóvedas.
ZohoVault, forma parte de la Suite Zoho, muy completo y es Free.
KeePass, el clásico. Como Password Manager local (offline) no tiene competencia.
Recuerda, valida si realmente quieres cambiar de gestor de contraseñas si ya estás acostumbrado a LastPass y si lo vas hacer ten cuidado con el respaldo de claves, tan pronto lo restaures elimina el archivo incluso de la papelera de reciclaje, revisa que la importación funciona bien y no elimines la cuenta de LastPass Free, es un backup importante y seguro, aunque no puedas sincronizar con todos tus dispositivos.
#NuncaParesDeAprender y aplica las mejoras prácticas de seguridad con tus cuentas, si algún concepto o término de este post no te queda claro puedes ver el Curso Básico de Seguridad Informática para Empresas ¡nos leemos en otra oportunidad!
#TeamBitwarden
Definitivamente el mejor.! Lo llevo usando por varios años y sus funtions & features dejan de lejos a las versiones pagas como 1Password entre otras.
Opino lo mismo, llevo años usando BitWarden y ningún problema.
La versión gratuita es SUPER útil, aparte que es multiplataforma:
Es decir en todas partes, y su versión personal premium vale 10 dolares al año. La verdad, super recomendado pagar la membresia. ¡LO VALE!
Y para completar, es open source y permite montarse un servidor propio, por si quieres tener 100% el control.
Yo creo que le de varias razones para probarlo, verán que no se van a arrepentir…
Al igual que @iKenshu también soy #TeamBitwarden 😛
Excelente!!!
Usando Bitwarden desde hace un año y lo mejooor, pensando en pagar el pro para tener OTP c:
Bitwarden es 💯 puntos!
Gran post!
Bitwarden es EL gestor de contraseñas por excelencia hasta la fecha. Recomendable para cualquiera que esté empezando 😉
#TeamBitwarden (y el Premium bien, apoyamos la comunidad)
Este post me hará ahorrar 2 euros a mes, realmente pensaba pagar por LastPass por no saber de alternativas confiables 😃
Ya por fin migré todo a BitWarden y tan solo con 3 clicks
Ahora Platzi lee la mente? necesitare una contraseña para eso? Ja, lo digo por que justamente hoy estaba pensando en esto y llega este blogpost a darme luces de que decisión tomar, gracias Ronald.
El año pasado hice una evualuacion entre algunas marcas de paga para poder adquirir una, no me fui por lastpass ni 1password. Dashlane me lleno el ojo temporalmente, ya que hasta hoy tambien agrega una VPN tipo (ExpressVPN, NordVPN, etc) esta vpn no es especial para streaming como se venden otros productos, pero si ayuda a mantener tu conexion estable en mas de 20 paises y funciona bastante bien. Se rumora que quitaran la parte de VPN, si lo hacen sin duda probare bitwarden.
Que buen post profe Ronald! gracias por la info
Ya inicie mi cambio a Bitwarden
Siento el poder de escoger la mejor alternativa del momento
Gran recomendación team Platzi!!!
@ronaldescalona, excelente post, muchas gracias por la Información.
Estoy probando BitWarden, la interfaz no me convence.
Es cierto que es un poco complejo al inicio, pero una vez pasas cierta parte de la curva de aprendizaje, lo amas, ademas de que el Free es demasiado completo.
(sin embargo uso y apoyo la versión premium)
#TeamBitwarden
Estaba planeando actualizar lastpass a preminun o pasarme a 1password, ya estoy muy acostumbrado a manejar un gestor para mis contraseñas.
Pero llego platzi a salvar el dia para recomendar bitwarden!!
Justo cuando lo necesitaba! Excelente información.
SafeInCloud
Qué opinan de Firefox Lockwise?
Mover 400 sitios no es fácil…
termine pagando la suscripción =(
Yo uso KeePass 2 y no he tenido ningún problema con el. todo funciona de manera correcta, muy sencillo de utilizar.
Oigan, generalmente almaceno mis contraseñas en el navegador. Creo que eso es muy malo, cierto?
Sep, cualquier persona que tenga acceso a tu browser podría ver tus contraseñas
si es algo inseguro, ademas cuando ingresas a un app de tu celular, no tienes acceso de autorrelleno de estas contraseñas, algo que si tienes con bitwarden.
sin contar con la generacion automatica de contraseñas seguras y uso de OTOP
Fuah Muchas gracias, voy a probar algunas de estas Apps. 💪🏽
Revisalo por unos dias, y despues de que te sientas comodo con el uso del password manager, compra el premium que no es costoso y empieza a usar los TOTP que son te entregan mucha seguridad
bitwarden permite guardar un numero determinado de contraseñas? o es ilimitada?
Ilimitado
sin limite de contraseñas y sin límite de dispositivos sincronizados.
Además tiene una integración muy completa con todos los dispositivos móviles
Bitwarden también permite almacenar cuentas bancarias?
permite almacenar 4 tipos de datos
En case de que tengas premium, tienes derecho a
Muchas gracias Hernan!
Habra alguna forma de migrar datos de Bit Warden a Last Pass, para tener un back up actualizado en Last pass en el PC ?
Nunca he utilizado un gestor de contraseñas. Me dan pánico, y poca confianza, ya que veo que la comunidad si lo utiliza lo intentaré también.
La desconfianza es lo común acá Edi.
Intenta con Keepass, es offline y tu controlas todo. No es tan portable aunque puedes replicar con G. Drive o Dropbox, MEGA y sincronizar con el celular y tu equipo de trabajo.
Bitwarden es OpenSource, eso debería darte confianza.
Éxitos!
Bitwarden tiene autocompletado?
Si, tanto en el navegador como en la App. Además en el Navegador se puede usar el atajo Control + Shift + L
Gracias 🔥💪🏽
Uso LastPass y no estaba consciente de este cambio, sin duda, le daré la oportunidad a BitWarden.
Lockwise!
Igual lo primero que hice fue investigar alternativas y justo me pase hace un par de dias. La verdad la interfaz de lastpass y la deteccion de password se me hace mejor pero no lo suficiente como para darles dinero. Digo es obvio, es una compañia privada, pueden hacer con sus reglas y usuarios lo que se les antoje pero si se me hace una practica abusiva despues de tener tantos miles de usuarios con su opcion gratuita a obligarnos a comprar ya que, me faltaria ver un grafico de cuantos usuarios solo lo ocupaban en lap o en smartphone, pero creo que la mayoria lo ocupabamos en los dos. En fin, solo es mi opinion.
#TeamBitwarden a medias je
Un modelo de negocio se puede generar al “dar gratis” o gran parte de tu producto o servicio “gratis”, generas una comunidad masiva y luego amplias la base de cobro de alguna manera, al final ya la usas, te gusta, la tienes integrada, pues si una cantidad se van pero otro tantos van a comprar o a limitar su uso.
Cuando estamos en la industria del software es importante notar que si un producto es “gratis” es porque el producto eres tú, y si te cobran pues ya tus datos no son el producto. O estaban armando el modelo de comunidad para luego “explotar” sus planes.
voy a tenerlo en cuenta y realizar el curso
Muy buena información y de gran ayuda
Gracias por el ‘post’